收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 驴子有毒2
12下一页
返回列表 发新帖
查看: 2886|回复: 13
收起左侧

[病毒样本] 驴子有毒2

[复制链接]
放下那头萝莉
发表于 2008-10-5 14:12:16 | 显示全部楼层 |阅读模式
H是不对了
果然搜索邪恶的关键词会有很多毒

PS 看见某男的驴子不知疲倦的放毒啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

放下那头萝莉
 楼主| 发表于 2008-10-5 14:14:29 | 显示全部楼层
NIS终于有反应了  - -+传说的智能防火墙也起作用了  进程注入直接被KILL
回复

举报

无尽藏海
发表于 2008-10-5 14:14:58 | 显示全部楼层
Scan Stats:
  Scan Time: 1 seconds
  Scan Options:
  Scan Targets: D:\Virus\新建文件夹 (2).rar
  Counts:
   Total items scanned: 12
   - Files & Directories: 12
   - Registry Entries: 0
   - Processes & Start-up Items: 0
   - Network & Browser Items: 0
   - Other: 0
   - Trusted Files: 0
   - Skipped Files: 0

   Total security risks detected: 7
   Total items resolved: 0
   Total items that require attention: 7
回复

举报

harry4567
发表于 2008-10-5 14:30:11 | 显示全部楼层

回复 1楼 放下那头萝莉 的帖子

有一些啟發,上載到avira
回复

举报

fzz8848
头像被屏蔽
发表于 2008-10-5 14:30:49 | 显示全部楼层
Begin scan in 'E:\Download\Virus\新建文件夹 (2).rar'
E:\Download\Virus\新建文件夹 (2).rar
    [0] Archive type: RAR
发表帖    --> ￐ᅡᄑ뙈ᅣᄐ?ᄐ￐ (2)\lljyn32.dll
      [DETECTION] Is the TR/Spy.Gen Trojan
子[完成后可按    --> ￐ᅡᄑ뙈ᅣᄐ?ᄐ￐ (2)\lljyn081003.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
Ctrl+En    --> ￐ᅡᄑ뙈ᅣᄐ?ᄐ￐ (2)\dcbdcatys32_081004a.dll
      [DETECTION] Is the TR/Dldr.Delphi.Gen Trojan
ter 发布]     --> ￐ᅡᄑ뙈ᅣᄐ?ᄐ￐ (2)\2.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
预览帖子     --> ￐ᅡᄑ뙈ᅣᄐ?ᄐ￐ (2)\svchost.exe
      [DETECTION] Contains HEUR/Malware suspicious code
恢复数据     --> ￐ᅡᄑ뙈ᅣᄐ?ᄐ￐ (2)\ED.exe
      [DETECTION] Contains HEUR/Malware suspicious code
    [NOTE]      The file was deleted!
回复

举报

就当我是上帝
发表于 2008-10-5 14:31:54 | 显示全部楼层
卡巴报pophot~

这东西最近好多
回复

举报

wangjay1980
发表于 2008-10-5 16:19:10 | 显示全部楼层
2008-10-5 JAY16:17:52        Untreated        Trojan program        Trojan-Spy.Win32.Pophot.gen        High        Exact        C:\Documents and Settings\Owner\桌面\新建文件夹_(2).rar/新建文件夹 (2)\scsys16_081004.dll        Postponed       
2008-10-5 JAY16:17:53        Untreated        Trojan program        Trojan-Spy.Win32.Pophot.gen        High        Exact        C:\Documents and Settings\Owner\桌面\新建文件夹_(2).rar/新建文件夹 (2)\lljyn32.dll        Postponed       
2008-10-5 JAY16:17:53        Untreated        Trojan program        Trojan-Spy.Win32.Pophot.gen        High        Exact        C:\Documents and Settings\Owner\桌面\新建文件夹_(2).rar/新建文件夹 (2)\lljyn081003.exe/PE_Patch/UPack        Postponed       
2008-10-5 JAY16:17:53        Untreated        Trojan program        Trojan-Spy.Win32.Pophot.gen        High        Exact        C:\Documents and Settings\Owner\桌面\新建文件夹_(2).rar/新建文件夹 (2)\wftadfi16_081004a.dll        Postponed       
2008-10-5 JAY16:17:53        Untreated        Trojan program        Trojan-Spy.Win32.Pophot.gen        High        Exact        C:\Documents and Settings\Owner\桌面\新建文件夹_(2).rar/新建文件夹 (2)\dcbdcatys32_081004a.dll        Postponed       
2008-10-5 JAY16:17:53        Untreated        Trojan program        Trojan-Spy.Win32.Pophot.gen        High        Exact        C:\Documents and Settings\Owner\桌面\新建文件夹_(2).rar/新建文件夹 (2)\2.exe/PE_Patch/UPack        Postponed       
2008-10-5 JAY16:17:53        Untreated        Trojan program        Trojan-Downloader.Win32.Agent.ahvt        High        Exact        C:\Documents and Settings\Owner\桌面\新建文件夹_(2).rar/新建文件夹 (2)\svchost.exe/NSPack        Postponed       
2008-10-5 JAY16:17:53        Untreated        Trojan program        Trojan-Downloader.Win32.Agent.ahvt        High        Exact        C:\Documents and Settings\Owner\桌面\新建文件夹_(2).rar/新建文件夹 (2)\ED.exe/NSPack        Postponed
回复

举报

醉一生爱妍
发表于 2008-10-5 17:05:26 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\新建文件夹_(2).rar > RAR > 新建文件夹 (2)\lljyn32.dll - Win32/Spy.Pophot 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\新建文件夹_(2).rar > RAR > 新建文件夹 (2)\lljyn081003.exe - Win32/Spy.Pophot 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\新建文件夹_(2).rar > RAR > 新建文件夹 (2)\2.exe - Win32/Spy.Pophot 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\新建文件夹_(2).rar > RAR > 新建文件夹 (2)\5.exe - Win32/PSW.WOW.NER 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\新建文件夹_(2).rar > RAR > 新建文件夹 (2)\svchost.exe - 可能是 Win32/TrojanDownloader.Agent.AFLS 特洛伊木马 的变种
C:\Documents and Settings\Administrator\桌面\新建文件夹_(2).rar > RAR > 新建文件夹 (2)\ED.exe - 可能是 Win32/TrojanDownloader.Agent.AFLS 特洛伊木马 的变种
回复

举报

甲骨文1027
发表于 2008-10-5 17:10:07 | 显示全部楼层
ESET提示有特洛伊木马6个
回复

举报

BING126
头像被屏蔽
发表于 2008-10-5 20:11:31 | 显示全部楼层
McAfee  报了5个。。

2.exe                                    new malware.n             
5.exe                                    pws-onlinegames.cd         
dcbdcatys32_081004a.dll    no  
ed.exe                                  new malware.aq          
lljyn081003.exe                    new malware.n            
lljyn32.dll                              no   
scsys16_081004.dll             no
svchoct.exe                          no   
svchost.exe                          new malware.aq              
wftadfi16_081004a.dll          no
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-2 00:27 , Processed in 0.138988 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表